Apakah penyedot debu robot dapat mencuri Bitcoin Anda?

Bayangkan Anda terbangun di pagi hari dan mendapati robot penyedot debu Anda rusak, kulkas meminta uang tebusan, sementara seluruh akun crypto dan rekening bank Anda telah terkuras.

Bukan, ini bukan alur film horor murahan Stephen King tahun 1986 “Maximum Overdrive” (tentang komet liar yang menyebabkan wabah mesin pembunuh berpikir sendiri di seluruh dunia).

Ini justru bisa terjadi jika hacker menyusup ke PC Anda melalui salah satu perangkat pintar di rumah—risiko yang semakin meningkat dengan 18,8 miliar perangkat Internet of Things (IoT) secara global dan rata-rata 820.000 serangan IoT per hari.

“Perangkat IoT yang tidak aman (misalnya router) dapat menjadi titik masuk ke jaringan rumah,” ujar Tao Pan, peneliti dari perusahaan keamanan blockchain Beosin, kepada Magazine.

Pada tahun 2023, rata-rata rumah tangga di AS memiliki 21 perangkat yang terhubung internet, dengan sepertiga pengguna perangkat rumah pintar mengaku pernah menjadi korban pelanggaran data atau penipuan dalam 12 bulan terakhir.

“Setelah berhasil masuk, penyerang bisa menyusup ke perangkat lain yang terhubung, termasuk komputer atau ponsel yang digunakan untuk transaksi crypto, dan juga menangkap kredensial login antara perangkat dan bursa. Risiko ini semakin tinggi bagi pemilik crypto yang menggunakan API untuk perdagangan,” tambahnya.

Lalu, apa saja yang bisa diakses hacker di rumah Anda, dan kerusakan apa yang dapat mereka lakukan?

Artikel ini merangkum beberapa kasus peretasan paling unik dalam beberapa tahun terakhir, termasuk sensor pintu yang diretas untuk menambang cryptocurrency. Kami juga menyajikan tips agar data dan aset crypto Anda tetap aman.

Peretasan mesin kopi Anda

Pada 2019, Martin Hron, peneliti keamanan siber Avast, ingin menunjukkan betapa mudahnya hacker mengakses jaringan dan perangkat rumah Anda.

Secara eksperimental, ia meretas mesin kopinya sendiri dari jarak jauh.

Hron menjelaskan bahwa, seperti banyak perangkat pintar lain, pembuat kopi hadir dengan pengaturan default dan tidak memerlukan password untuk terhubung ke WiFi, sehingga mudah bagi pelaku untuk mengunggah kode berbahaya ke perangkat.

“Banyak perangkat IoT pertama kali terhubung ke jaringan rumah melalui WiFi yang dibuat sendiri, yang seharusnya hanya dipakai saat setting awal. Idealnya, konsumen langsung menambahkan password pada jaringan WiFi tersebut,” jelas Hron.

“Namun, banyak perangkat dijual tanpa password dan banyak pengguna tidak menambahkan perlindungan,” tambahnya.

“Saya bisa melakukan apa saja karena saya bisa mengganti perangkat lunak firmware, yang merupakan perangkat lunak sistem pengendali mesin kopi. Saya bebas menambah atau menghilangkan fungsi, bahkan menembus sistem keamanan yang ada. Jadi, saya bisa melakukan apa saja,” kata Hron dalam video yang diunggah Avast.

Pada demonstrasinya, Hron memanfaatkan mesin kopi untuk menampilkan pesan permintaan tebusan yang membuat perangkat tidak bisa digunakan kecuali tebusan dibayar.

Anda mematikan alatnya, tapi Anda tidak akan pernah mendapat kopi lagi. (Avast/YouTube)

Mesin kopi tersebut dapat dimodifikasi untuk melakukan aksi berbahaya lain, seperti menyalakan pemanas sehingga beris...